banner large

Mode Lockdown Apple menambahkan perlindungan ‘ekstrim’ ke iPhone, iPad, dan Mac

Comment
X
Share

Apple mengambil langkah-langkah untuk meningkatkan keamanan bagi orang-orang seperti jurnalis, aktivis, dan politisi dengan pengaturan baru di iOS 16, iPadOS 16, dan macOS Ventura yang disebut Lockdown Mode. Pengaturan ini mengeraskan pertahanan iPhone, iPad, atau Mac dengan cara yang mengganggu metode yang kami lihat digunakan untuk mengkompromikan perangkat untuk serangan yang sangat bertarget.

Mode Lockdown memblokir banyak jenis lampiran pesan, menonaktifkan pratinjau tautan, menonaktifkan teknologi penelusuran web tertentu secara default, memblokir undangan dan panggilan FaceTime dari sumber yang tidak dikenal, mengunci koneksi kabel ke komputer atau aksesori saat perangkat terkunci, dan menonaktifkan kemampuan untuk menambahkan profil konfigurasi baru atau mendaftar di manajemen perangkat seluler (MDM).

Ini adalah area yang kami tahu bisa rentan, karena tim Project Zero Google merinci bagaimana iPhone orang yang ditargetkan oleh perangkat lunak Pegasus dapat dikompromikan dalam skenario “zero-klik” dengan menggunakan GIF untuk mengeksploitasi iMessage di latar belakang. Serangan lain telah berulang kali menargetkan solusi MDM atau menggunakan situs web berbahaya untuk mengeksploitasi kelemahan dalam rendering, dan Lockdown Mode menutup pintu tersebut dari awal.

Layar Mode Lockdown di iOS 16

Layar Mode Lockdown di iOS 16
Gambar: Apple

Apple menyebutnya sebagai tingkat perlindungan “ekstrim, opsional” yang merupakan respons jelas terhadap meningkatnya penggunaan perangkat lunak tentara bayaran yang disponsori negara seperti alat Pegasus yang dikembangkan oleh NSO Group. Bukti perangkat lunak telah ditemukan pada perangkat jurnalis seperti Jamal Khashoggi. Berdasarkan Bloomberg reporter Mark GurmanApple baru saja merilis iOS 16 Developer Beta 3, yang menyertakan Lockdown Mode.

Dalam beberapa tahun terakhir, Apple telah dikritik karena tidak bekerja dengan peneliti keamanan untuk menemukan dan menutup kekurangan di platformnya seperti halnya perusahaan teknologi besar lainnya sebelum meluncurkan program hadiah bug iOS pada 2016. Akhirnya memperluas program untuk mencakup perangkat lain pada 2019 sambil mengatakan akan mendistribusikan perangkat penelitian keamanan khusus ke peneliti luar.

Menurut kepala teknik dan arsitektur keamanan Apple, Ivan Krstić, “Sementara sebagian besar pengguna tidak akan pernah menjadi korban serangan siber yang sangat ditargetkan, kami akan bekerja tanpa lelah untuk melindungi sejumlah kecil pengguna yang menjadi korban. Itu termasuk terus merancang pertahanan khusus untuk para pengguna ini, serta mendukung peneliti dan organisasi di seluruh dunia melakukan pekerjaan yang sangat penting dalam mengungkap perusahaan tentara bayaran yang menciptakan serangan digital ini.”

Saat memperkenalkan sistem operasi baru di WWDC 2022 pada bulan Juni, Apple mengatakan fitur Respons Keamanan Cepat yang baru akan memungkinkan tambalan untuk kelemahan keamanan yang diluncurkan lebih cepat dan dapat diterapkan pada Mac tanpa memerlukan reboot. iOS 16 dan macOS Ventura juga diatur untuk menyertakan dukungan untuk teknologi kunci sandi baru yang akan membantu menghilangkan penggunaan kata sandi.

Perusahaan teknologi lain telah melakukan upaya serupa dengan cara tertentu, seperti Program Perlindungan Lanjutan Google untuk akunnya atau Mode Aman Super Duper yang mulai diuji Microsoft di Edge musim gugur lalu. Beberapa perusahaan kecil juga telah mencoba menawarkan perangkat keras yang menjalankan Android yang menjanjikan perlindungan terhadap berbagai kerentanan, tetapi Mode Penguncian adalah tingkat keamanan baru yang akan tersedia bagi jutaan orang setelah diluncurkan dengan pembaruan perangkat lunak baru akhir tahun ini.

Bahkan dengan perlindungan ini, menemukan kerentanan dalam sistem operasi yang mengontrol begitu banyak perangkat adalah upaya yang berharga, dan Apple mengatakan itu menggandakan hadiah untuk “temuan yang memenuhi syarat” dalam Mode Lockdown menjadi $ 2 juta, yang dikatakan sebagai pembayaran hadiah maksimum tertinggi di industri. Apple juga mengatakan bahwa setiap kerusakan yang diberikan dari gugatan yang diajukan musim gugur yang lalu terhadap NSO Group akan ditambahkan ke hibah $ 10 juta untuk mendukung organisasi yang “menyelidiki, mengekspos, dan mencegah serangan siber yang sangat bertarget, termasuk yang dibuat oleh perusahaan swasta mengembangkan yang disponsori negara. spyware bayaran.”

Leave a Reply

Your email address will not be published.